Kaspersky, Bitcoin ve Exodus Cüzdanlarını Hedefleyen Mac İstismarına Karşı Uyardı

Merhaba! Apple kullanıcıları genellikle daha açık platformları etkileyen kötü amaçlı yazılım uyarılarını görmezden gelmeye alışkın olsalar da, siber güvenlik şirketi Kaspersky’nin bildirdiğine göre, en son işletim sistemi sürümünü hedefleyen doğrulanmış bir macOS açığı bulunmaktadır. Bu açık, Bitcoin ve Exodus cüzdan kullanıcılarını sahte, kötü amaçlı bir yazılımı indirmeye ikna edebilen bir saldırıya neden olabilir.

Kaspersky’ye göre, yeni keşfedilen kötü amaçlı yazılım, korsan uygulamalar aracılığıyla dağıtılır, diğer proxy trojanlardan veya uzaktaki bir bilgisayarı ele geçirmeyi amaçlayan yazılımlardan farklı olarak, bu kötü amaçlı yazılım cüzdan uygulamalarını hedef alarak çalışır.

“Kripto truva” iki açıdan benzersizdir: İlk olarak, kötü amaçlı Python betiğini iletmek için DNS kayıtlarını kullanır,” diyor Kaspersky. “İkinci olarak, sadece kripto cüzdanlarını çalmaz; bir cüzdan uygulamasını kendi enfekte versiyonuyla değiştirir. Bu, cüzdanlardaki kripto paraya erişim için kullanılan gizli ifadeyi çalmak için kullanılır.”

Kaspersky’ye göre, kötü amaçlı yazılım, Intel veya Apple Silicon cihazlarında çalışan macOS sürümlerini hedef alıyor, sürüm 13.6 ve üzeri.

“Yaratıcılar, bir Python betiğini bir DNS sunucusunun kaydına gizleyerek, kötü amaçlı yazılımın ağ trafiğindeki gizliliğini artırma konusunda olağanüstü bir yaratıcılık gösteriyor,” diyor Kaspersky güvenlik araştırmacısı Sergey Puzan. “Kullanıcılar özellikle kripto cüzdanları konusunda ekstra dikkatli olmalıdır. Şüpheli sitelerden indirmekten kaçının ve daha iyi koruma için güvenilir siber güvenlik çözümleri kullanın.”

Kripto cüzdanlarını hedef alan kötü amaçlı yazılımlar yeni değil. Kasım ayından bu yana, Solana ağındaki sahte havadan paralar ve dolandırıcılıklar aracılığıyla 4 milyon doların üzerinde çalındı. Ayrı bir raporda, Haziran ayında güvenlik firması Elliptic Connect, Kuzey Kore’nin Lazarus grubuna bağlı hacker’ların Atomic Wallet kullanıcılarından 35 milyon doların üzerinde çaldığını ve USDT, XRP, Cardano ve Dogecoin dahil birçok kripto parayı ele geçirdiğini bildirdi.

Kaspersky’nin şirketin Apple ve Exodus ile iletişime geçmediğini söylemesine rağmen, Exodus Wallet CEO’su JP Richardson, popüler cüzdanların (Exodus, Coinbase ve MetaMask gibi) geçmişte hacker’ların hedefi olduğuna dikkat çekti.

“Exodus olarak müşterilerimizi koruma konusunda derin bir taahhüdümüz var,” diyor Richardson. “Yaklaşımımız, herhangi bir potansiyel tehdidi belirlemek ve önlemek için mühendislerimiz tarafından kapsamlı kod denetimlerini içerir,” diyor ve bu sürecin en yüksek seviyede inceleme sağlamak için içsel ve harici gözden geçirmeleri içerdiğini ekliyor.

Exodus müşteri güvenliğine öncelik verirken, Richardson, şirketin ek bir güvenlik katmanı olarak bir donanım cüzdanı kullanmayı öneriyor.

“Bu kötü amaçlı saldırıların özellikle finansal kayıplar açısından insanları nasıl etkilediğine dair gerçekten endişe verici,” diyor.

Dijital yatırımlarını korumak isteyen kullanıcılar için Kaspersky, bilgisayar işletim sistemini güncelleme, anti-malware yazılımı yükleme ve yalnızca resmi mağazalardan (Apple App Store gibi) uygulama indirme konusunda önerilerde bulunuyor.

“Bu pazarlardan gelen uygulamalar %100 güvenli olmayabilir, ancak en azından mağaza temsilcileri tarafından kontrol edilir ve bir filtreleme sistemi bulunur – her uygulama bu mağazalara giremez,” diyor Kaspersky.

Bu önlemlere ve ek güvenlik sağlayan donanım cüzdanlara rağmen, bunlar hırsızlığa karşı kesin bir çözüm değildir. Kasım ayında, Blockchain analisti ZachXBT, Microsoft App Store’dan indirilen sahte bir Ledger kripto cüzdanı yönetimi uygulamasının ardından 16.8 Bitcoin’in, o zamanlar 587,238 doların çalındığını rapor etti.